Willkommen beim Original und Testsieger.
Online seit 2004, mit über 140.000 Fragen & Antworten. 
00.000
Bewertungen
0,0/5,0
Günstige Rechtsberatung für alle.
Anwalt? Mitmachen
1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Wer haftet bei Behebung einer Sicherheitslücke in einem Softwareprodukt?

02.03.2016 08:16 |
Preis: ***,00 € |

Internetrecht, Computerrecht


Beantwortet von


Hier in Kürze die Situation:

Hersteller A verwendet teilweise Open Source Software in seinem Produkt. Die eingesetzte Softwarekomponente ist unter LGPL lizensiert.

IT-Systemhaus B verkauft das Gesamtprodukt an Firmenkunde C.

A verkündet an B, dass es ein Update gibt, da es in einer eingesetzten Softwarekomponente ein Sicherheitsproblem gab. B verkündet diese Info an C und bietet kostenpflichtige Hilfe in Form von Dienstleistungen an.

C stellt in Frage, dass diese Hilfeleistung von B kostenpflichtig sein soll, da das Produkt "Mängel" hat.

Frage: muss B tatsächlich kostenlose Hilfeleistung bieten? Schließlich ist es nicht Hersteller des Produktes. Weiterhin existiert kein Wartungsvertrag, der diese Art der Dienstleistungen umfasst.

02.03.2016 | 11:15

Antwort

von


(1969)
Brandsweg 20
26131 Oldenburg
Tel: 0441-7779786
Web: http://www.jan-wilking.de
E-Mail:
Diesen Anwalt zum Festpreis auswählen Zum Festpreis auswählen

Sehr geehrter Fragesteller,

Ihre Anfrage möchte ich Ihnen auf Grundlage der angegebenen Informationen verbindlich wie folgt beantworten:

Wenn Sie gegenüber dem Kunden als Verkäufer aufgetreten sind, haften Sie grundsätzlich auch direkt für Sachmängel des Kaufobjekts gemäß § 434 BGB: Sachmangel . Wenn die verkaufte Standardsoftware bereits bei Verkauf ein nicht unerhebliches Sicherheitsproblem hatte und somit nicht die vereinbarte Beschaffenheit hatte bzw. nicht die vertraglich vereinbarte oder gewöhnliche Verwendung geeignet war, kann der Kunde von Ihnen Nacherfüllung gemäß § 439 BGB: Nacherfüllung verlangen. Entscheidend ist mangels konkreter vertraglicher Vereinbarungen dabei regelmäßig, ob die Programmierung dem zum Zeitpunkt des Kaufs aktuellen Stands der Technik entsprach. Wenn Sie als IT Anbieter Open Source Software in ihr eigenes Angebot integrieren, haften Sie gegenüber Ihren Kunden nach den allgemeinen Regeln auch für die Open Source Komponenten, wenn vertraglich keine abweichenden Regelungen getroffen wurden.

Gegebenenfalls können Sie aber beim Hersteller Regress nehmen, wobei § 478 BGB: Sonderbestimmungen für den Rückgriff des Unternehmers bei einem gewerblichen Letztkäufer leider keine Anwendung findet. Dafür haben Sie die Möglichkeit, gegenüber Firmenkunden die Gewährleistung relativ weiträumig auszuschließen bzw. die Open Source Komponente von der verkauften Software "abzukoppeln", um einer Haftung zu entgehen. Wurden in Ihrem Fall aber keine solche vertraglichen Vereinbarungen getroffen, haften Sie für das Sicherheitsproblem, soweit dies die Eignung für eine vertraglich vereinbarte bzw. gewöhnliche Verwendung ausschließt und der Mangel für den Firmenkunden nicht erkennbar war (ansonsten könnte eine Haftung gemäß § 377 HGB ausgeschlossen sein).


Ich hoffe, Ihre Frage verständlich beantwortet zu haben und bedanke mich für das entgegengebrachte Vertrauen. Bei Unklarheiten können Sie die kostenlose Nachfragefunktion benutzen.

Mit freundlichen Grüßen


Rechtsanwalt Jan Wilking

Rückfrage vom Fragesteller 02.03.2016 | 16:48

Guten Tag,


vielen Dank für Ihre Antwort.

Leider können wir keine eindeutige Antwort daraus erkennen:

Sind wir als Systemhaus nun in der Haftung?
oder
Sind wir als Systemhaus nun NICHT in der Haftung, da zum Zeitpunkt des Verkaufs die Technik dem aktuellen, damals sichersten, Stand war?

Danke im Voraus für Ihre klärende Antwort.


Viele Grüße

Antwort auf die Rückfrage vom Anwalt 02.03.2016 | 17:01

Vielen Dank für Ihre Nachfrage, die ich wie folgt beantworten möchte:

Die Antwort auf Ihre Frage hängt von den konkreten Vertragsvereinbarungen ab. Ein Mangel liegt grundsätzlich dann vor, wenn die Ist-Beschaffenheit des Kaufgegenstandes von der Soll-Beschaffenheit abweicht. Wenn der Käufer also aufgrund Beschreibung und Bewerbung davon ausgehen konnte, dass das Produkt keine relevanten Sicherheitsmängel aufweist, und stellen sich später doch solche Sicherheitslücken heraus, müssen Sie nachbessern. Wurde dagegen keine konkrete Beschaffenheit vereinbart, kommt es darauf an, ob die gelieferte Software zur gewöhnlichen Verwendung geeignet ist. Dies wird regelmäßig der Fall sein, wenn die Software zum Zeitpunkt der Übergabe dem Stand der Technik entsprach.

Im Streitfalle würde das Gericht dies durch einen Gutachter klären müssen. Ich rate daher an, hier eine einvernehmliche Lösung mit dem Kunden anzustreben, wenn ein Mangel bei Übergabe nicht zu 100 % ausgeschlossen werden kann.

ANTWORT VON

(1969)

Brandsweg 20
26131 Oldenburg
Tel: 0441-7779786
Web: http://www.jan-wilking.de
E-Mail:
RECHTSGEBIETE
Internet und Computerrecht, Vertragsrecht, Kaufrecht, Urheberrecht, Arbeitsrecht, Wettbewerbsrecht, Medienrecht, Miet und Pachtrecht
Durchschnittliche Anwaltsbewertungen:
4,6 von 5 Sternen
(basierend auf 81014 Bewertungen)
Aktuelle Bewertungen
5,0/5,0
Danke für die schnelle Antwort. Sehr verständlich. ...
FRAGESTELLER
5,0/5,0
Die Antwort kam sehr schnell und überdies wurde die Rückfrage prägnant und zügig beantwortet. Ich würde mich jederzeit wieder vertrauensvoll an ihn wenden. Jedem, der dringend juristischen Rat sucht, nur zu empfehlen! ...
FRAGESTELLER
5,0/5,0
Sehr Freundlich und kompetent sehr Ausführlich weitergeholfen nur zu Empfehlen . Herzlichen Dank ...
FRAGESTELLER